【比較表あり】WAF製品の比較19選！選び方や種類も解説

WAFを導入しようと思っても、種類がたくさんあってどうやって選べばいいの？と迷いますよね。そんな声にお応えして「SaaS導入推進者が選ぶサイト第1位^※」のBOXILがおすすめWAFを厳選。チェックしたいサービスの紹介資料をまとめてダウンロードできます。
⇒【特典比較表つき】WAFの資料ダウンロードはこちら（無料）

^{※2020年9月実施 株式会社ショッパーズアイ「SaaS比較メディアに関するイメージ調査」より}

ボクシルおすすめWAF 【Sponsored】

BLUE Sphere
無料トライアル：◯ フリープラン：✕ 利用料金：45,000円～
・セキュリティ対策に加えて、サイバーセキュリティ保険も付帯 ・あらゆるぜい弱性や攻撃にも対応する機能を搭載 ・専門家による個別チューニングで高性能なWAF
製品資料をDL

WAFとは

WAF（Web Application Firewall）とは、ウイルスや不正アクセスなど、ネットワークを介した外部からの攻撃を防御するセキュリティの一種です。セキュリティの中でもWAFは、Webサイトの運営側と利用者側の間でウィルスや不正アクセスを防ぐ特徴があります。

WAFは文字どおり、Webアプリケーションにおいて活躍するセキュリティです。Webアプリケーションといってもスマートフォンのアプリを指すのではなく、いわゆるWebサイトのことをいいます。Webサイトとユーザー間のぜい弱性につけこんで行われる不正なアクセスを、WAFは防ぎます。

下の記事では、ファイアウォールやIDS/IPとの違い、WAFを導入するメリット、主な機能などを本記事以上にていねいにWAFを紹介しています。詳しく知りたい方は下の記事をぜひご覧ください。

3つの提供形式・種類

WAF製品が提供される形態にはさまざまな種類があります。次の代表的な3つのタイプを紹介します。

• アプライアンス型
• ソフトウェア型
• クラウド型

自社に合うタイプはどれか、違いを確認しながら最適なタイプを選んでください。

アプライアンス型

アプライアンス型は、ネットワーク上に設置するタイプのWAFです。

アプライアンスとは専用のハードウェアのこと。サーバーの動作環境や台数に関わらず環境構築できる点がメリットです。大規模であれば、より高いコストパフォーマンスを得られます。

導入には機器の購入と初期設定が必要。他のタイプに比べてコストが高く、自社での運用が必須なのがデメリットです。専任の人員とセキュリティ対策に十分な予算を確保できる企業向けのWAFと言えるでしょう。

ソフトウェア型

ソフトウェア型はWebサーバーにインストールするタイプのWAFです。専用機器の購入が不要で、アプライアンス型に比べるとコストを抑えられる点がメリットです。

またネットワーク構成の見直しが不要で、導入期間を短縮できます。

ただし、Webサーバーごとの導入となるため、稼動数が多い場合には不向きな点がデメリットです。運用も自社で行う必要があります。

クラウド型

クラウド型は月額または年額契約で導入可能なタイプのWAFです。

機器の購入は不要で、導入時はDNSの設定変更のみ。自社での運用も必要ないのが大きなメリットです。プランの切り替えによりトラフィック数の増減も調整できることから、将来の拡張性を担保したい場合にもおすすめです。

低コスト・短納期で導入でき、運用コストの軽減も図れることから、他のタイプからクラウド型へ切り替える企業も増えています。

ただし利用するサービスによって、他のタイプよりも性能やカスタマイズ性に劣るものもあるのがデメリットです。メリットを享受するためには、十分な事前検討が欠かせません。またクラウド型にもいくつか種類があるため、それぞれの特徴を理解したうえで比較を行うことが大切です。

共有型と占有型

共有型とは、ほかのWebサイトとリソースを共有するタイプのことで、占有型はサイトごとに専用のWAFが持てるタイプのことです。トラフィック数が少なく、安く済ませたいのであれば共有型、アクセス数が多く高速処理が必要な場合や、カスタマイズ性を高めたい場合は占有型がおすすめです。

パブリッククラウドのWAF

パブリッククラウドとは、企業が構築したクラウド環境をほかのユーザーと共同で利用できるサービスのことです。パブリッククラウドが提供するWAFとしてはAWSの「AWS WAF」、Azureの「Azure WAF」などが挙げられます。

すでにパブリッククラウドを利用していれば、パブリッククラウドが提供するWAFを比較的安い価格で利用できます。ただしWAFの環境構築が必要であるため、手間や時間、対応できる人材などは必要になるでしょう。

WAFの比較表

クラウドWAFの機能と料金の比較表を掲載しています。

【特典比較表つき】『WAFの資料6選』 はこちら⇒無料ダウンロード

一覧で料金・機能を比較したい方にはBOXILが作成した比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。

【特典比較表つき】『WAFの資料6選』 はこちら⇒無料ダウンロード

^{※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。}

WAF製品の選び方

WAF製品を選ぶ際は、次の流れで確認しましょう。

• WAF製品の導入目的を確認する
• WAF製品の機能を確認する
• WAF製品を導入する際の注意点を確認する
• WAF製品の料金・価格相場を確認する

WAF製品の導入目的を確認する

WAF製品の導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。

導入目的	詳細
自社のネットワーク構成を変えず手軽に導入したい	クラウド型のWAF製品がおすすめ
高速性と安定性を重視したい	自社専用で使えるアプライアンス型のWAF製品がおすすめ
自社運用で小さい規模や特定のサイトに使用したい	ソフトウェアインストール型のWAF製品がおすすめ

WAF製品の機能を確認する

WAF製品でできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。

【基本的な機能】

機能	詳細
通信監視・制御	常時通信を監視し、通信を通すかブロックするかを判断する機能
シグネチャ自動更新	シグネスチャを自動的に更新する機能
改ざん検知	Webサイトが改ざんされている場合に知らせる機能
Cookie保護	攻撃者のなりすましを防ぐ機能
特定URL除外・IPアドレス拒否	特定のURLを除外したりIPアドレスを拒否したりできる機能
ログ・レポート	攻撃の過去のログやレポートを確認できる機能

【特定の課題・用途・業界に特化した機能】

機能	詳細
ダッシュボード	セキュリティ運用のステータスを日々確認できる機能
分析	ログ分析を行う機能
自動学習	通常時のアクセスパターンを自動学習し、乖離した操作があれば検知する機能

状況確認を効率よく行いたい場合にはダッシュボード機能があるものを、サイトに合わせた精度の高い検知を行いたい場合には自動学習機能がある製品がおすすめです。

WAF製品を導入する際の注意点を確認する

WAF製品を導入する際、失敗しないために次の項目も確認しておきましょう。

確認事項	詳細
検知方式	把握している攻撃パターンを定義し不正アクセスを防止するブラックリスト方式か、許可する通信だけ定義してそれ以外はすべて拒否するホワイト方式か、自社に向いているものを選びましょう。
拡張性	将来、サイトの規模が大きくなった場合にも使えるよう、拡張性のある製品かどうかも確認しておく必要があります。
導入実績	導入企業数やどのような企業が導入しているかなどを確認しておきましょう。ノウハウやナレッジが豊富な製品を選ぶと安心です。
スペック	WAFによる通信の可否に時間がかかるとユーザー満足度にも影響するため余裕のあるスペックを選びましょう。
対応する攻撃	主な攻撃手法に対応している製品を選びましょう。
セキュリティレベル	何をどの程度防御したいのか自社の求めるセキュリティレベルを明確にしておきましょう。
サポート体制	導入時やトラブル時にどのようなサポートをしてもらえるのかを事前に確認しておきましょう。

WAF製品の料金・価格相場を確認する

WAF製品の料金は、WAF製品のタイプによって異なります。必要な機能と要件が搭載されているサービスの料金を確認しましょう。

クラウド型の場合、月額固定制と月額従量課金制があり、月額固定制の場合は月10,000円〜45,000円程度と製品によって異なります。初期費用はかからないものもありますが、製品によってかかる場合もあります。

アプライアンス型、ソフトウェアインストール型は製品やライセンス数によって大きく異なります。気になる製品は公式サイトから見積もり依頼や相談の問い合わせをしましょう。

＼料金や機能を資料で比較する！／

クラウド型のおすすめWAF製品

自社のネットワーク構成を変えずに導入できるタイプです。DNSやSSL証明書の設定をするだけで利用できるものが多く手軽にはじめられます。できるだけ手間をかけずに導入したい場合におすすめです。

• 独自開発のAIエンジンによる攻撃検知
• SOCセンターによる監視サービス付き
• 疑似攻撃やPOSTメソッドも遮断可能

Ray-SOC WAFは、ボディ部分に埋め込まれた攻撃パターンにも対応できるWAFサービスです。日々の管理や監視を任せられ、危険な兆候を検出した場合の追加処理の検討までサポートしてくれます。

独自開発のAIエンジンにより攻撃を検知し、検知処理に負荷のかかるHTTPボディによる攻撃にも対応可能です。月次報告書から、攻撃の傾向、防御状況を確認できます。

Ray-SOC WAFの料金プラン・費用

初期費用	月額費用
58,000円	28,000円

※1FQDNあたり。5Mbps以上の帯域を必要とする大規模サイトや、自社専用のWAFを希望する場合は、要問い合わせ。

• コード、クラウド、ランタイムを保護
• SQLインジェクション攻撃を自動ブロック
• 複雑な初期設定は不要

Aikido Securityは、Webアプリケーションを保護する、インアプリファイアウォールをそなえたセキュリティプラットフォームです。SQLインジェクションなどの攻撃を自動的にブロックし、情報漏えいや改ざんのリスクを低減します。

レート制限APIやボットのグロックにも対応しているほか、受信トラフィックを分析し、すべてのAPIの検出も自動化できます。複雑な設定不要で、導入可能です。

Aikido Securityの料金プラン・費用

料金プラン	初期費用	月額費用
無料	要問い合わせ	0円
ベーシック	要問い合わせ	52,500円〜
プロ	要問い合わせ	105,000円〜
スケール	要問い合わせ	要問い合わせ

• 国内トップクラスのシェア
• 低価格・高セキュリティを実現
• 業界で唯一サイバー保険を付帯

攻撃遮断くんは、WebサーバーやWebサイトへのサイバー攻撃を遮断し、それらの攻撃といった脅威から企業とユーザーを守ります。最短翌営業日から導入が可能で、保守・運用に一切の手間も必要なく利用できるセキュリティサービスです。

国内トップクラスのシェアを持ち、業界で唯一クラウド型WAFにサイバー保険を付帯しているサービスです。

攻撃遮断くんの料金プラン・費用

【Webセキュリティタイプ】

料金プラン	初期費用	月額費用
1サイトプラン	要問い合わせ	10,000円（税抜）〜
Webサイト入れ放題プラン	要問い合わせ	180,000円（税抜）〜

【DDoSセキュリティタイプ】

料金プラン	初期費用	月額費用
1サイトプラン	要問い合わせ	15,000円（税抜）〜
Webサイト入れ放題プラン	要問い合わせ	250,000円（税抜）〜

【サーバセキュリティタイプ】

料金プラン	初期費用	月額費用
1サイトプラン	要問い合わせ	40,000円（税抜）〜
Webサイト入れ放題プラン	要問い合わせ	800,000円（税抜）〜

攻撃遮断くんの評判・口コミ

• シグネチャの自動選択・カスタマイズ・新規作成ができる
• 導入から新規ぜい弱性の対応まで手放し運用が可能
• 人のサポートによってAIでカバーできない領域をカバー

WafCharmは、AIとビッグデータを組み合わせたWAF自動運用ツールです。ビックデータをAIが学習し、Webサイトごとに、AWS WAF／Azure WAFのルールを自動で最適化させます。WAFで漏れた脅威に対しては、数百ものシグネチャ（署名になぞらえた機能やデータ）で再マッチングを行い、攻撃者と認定したIPをブラックリストとして遮断します。

WafCharmの料金プラン・費用

要問い合わせ

• サイバー攻撃からWebサイトを包括的に守る
• サイバーセキュリティ保険付帯で万一の場合も安心
• 総データ量と平均帯域による従量課金制で料金はリーズナブル

BLUE Sphereは、さまざまなサイバー攻撃を対策し、サイバーセキュリティ保険で万一の事態にも備えられるクラウド型サービスです。

WAF・DDoS防御・改ざん検知・DNS監視など、あらゆるセキュリティ対策をひとつにまとめることで、Webサイトを包括的に守ります。サイバーセキュリティ保険が付帯し、損害賠償や費用損害を補償。また、利用料金は3か月の総データ量と平均帯域で変動するため、無駄なコストもかかりません。

BLUE Sphereの料金プラン・費用

料金プラン（3か月の平均帯域）	初期費用	月額費用
〜1Mbps	100,000円	45,000円
〜5Mbps	100,000円	78,000円
〜10Mbps	100,000円	154,000円

BLUE Sphereの評判・口コミ

公式サイト：BLUE Sphere

• DNSの設定変更だけで導入可能
• 開発、販売、サポートすべて自社対応
• 1契約で複数のサイトを一元的に保護

SiteGuard Cloud Editionは、機器の設置やインストール作業が不要なマネージド型のクラウドWAFです。ムダのない通信料に応じた料金プランで、クラウド、オンプレ問わず導入できます。

SQLインジェクションやXSSなどの多様な攻撃手法に対応できるほか、国別フィルタによるアクセス制御機能も備えています。専用フォームから、操作方法に関する質問やチューニング依頼が可能です。

SiteGuard Cloud Editionの料金プラン・費用

要問い合わせ

• オンプレミス、クラウドなどインフラを問わず利用可能
• 個別除外ルールの作成をはじめ、柔軟に設定できる検査ポリシー
• 製品を熟知したエンジニアによるサポートを提供

SiteGuard Server Edition／SiteGuard Proxy Editionは、攻撃パターンをデータベース化した、トラステッド・シグネチャを標準搭載した国産WAFです。チューニング済みのトラステッド・シグネチャを備えています。

トラステッド・シグネチャとのパターンマッチングにより、SQLインジェクションやXSSなど多様な攻撃の検出、防御が可能です。ソフトウェア製品のため、オンプレミス、クラウドなどインフラ問わず利用できます。

SiteGuard Server Edition／SiteGuard Proxy Editionの料金プラン・費用

要問い合わせ

• 導入も運用・管理も簡単なツール
• グローバルネットワークから得られる情報を活用してセキュリティを強化
• レポートにより現状を即座に把握できる

Cloudflare（クラウドフレア）は、ゼロデイ攻撃やDDoS攻撃といったさまざまな攻撃からWebサイトやアプリケーションを守るツールです。SQLインジェクションやクロスサイトスクリプティングなどの攻撃をブロックするWAFのほかに、DDoS対策や悪意のあるボット攻撃に対応するセキュリティ機能が搭載されています。各機能は、最新の攻撃手法を自動で学習し、更新するため、運用に手間がかかりません。

Cloudflare（クラウドフレア）の料金プラン・費用

要問い合わせ

• 国内SaaS型WAF市場シェアNo.1^※
• 独自開発の人工知能型WAFエンジン
• シンプルな料金形態

Scutum（スキュータム）は、業種や規模に関わらず幅広く導入されているクラウド型WAFです。検知精度の高い独自開発の人工知能型WAFエンジンを使っているため、誤検知が少なく新たな攻撃にも対応可能です。ピーク時のトラフィック量に応じて料金が変わるシンプルさも、魅力といえるでしょう。

※出典：セキュアスカイ・テクノロジー「WAF スキュータム（Scutum） - クラウド型Webアプリケーションファイアウォール」（2023年12月20日閲覧）

Scutum（スキュータム）の料金プラン・費用

ピークトラフィック	初期費用	月額費用
〜500kbps	98,000円	29,800円
〜5Mbps	98,000円	59,800円
〜10Mbps	98,000円	128,000円
〜50Mbps	198,000円	148,000円
〜100Mbps	198,000円	198,000円
〜200Mbps	198,000円	298,000円
200Mbps超	198,000円	100Mbpsごとに100,000円加算

• NATO指定ベンダーへの供給実績あり
• 工事・運用が不要なクラウドサービス
• オールインワンで幅広い守備範囲を防御

AEGIS Server Securityは、クラウド型で24時間監視します。クラウドサービスによる防御システムであるため、工事や運用などの作業や追加料金は不要です。独自のノウハウが蓄積されたシグネチャを用いて守備範囲をオールインワンで防御します。

AEGIS Server Securityの料金プラン・費用

【イージスサーバセキュリティタイプ】

サーバー台数	初期費用	月額費用	セキュリティアドバイス費用
1IP	要問い合わせ	要問い合わせ	20,000円／IP
～3IP	要問い合わせ	100,000円	20,000円／IP
～6IP	要問い合わせ	150,000円	20,000円／IP
～10IP	要問い合わせ	200,000円	20,000円／IP
無制限	要問い合わせ	要問い合わせ	20,000円／IP

【イージスDDoSセキュリティタイプ】

FQDN数	ピークトラフィック	初期費用	月額費用	セキュリティアドバイス費用
要問い合わせ	～500kbps	要問い合わせ	要問い合わせ	20,000円／契約
3	～5Mbps	要問い合わせ	58,000円	20,000円／契約
3	～10Mbps	要問い合わせ	98,000円	20,000円／契約
3	～50Mbps	要問い合わせ	128,000円	20,000円／契約
3	～100Mbps	要問い合わせ	178,000円	20,000円／契約
5	～200Mbps	要問い合わせ	278,000円	20,000円／契約
5	200Mbps以上	要問い合わせ	別途見積もり	20,000円／契約

• クラウド型とアプライアンス型から選べる
• AWSやAzure環境下でも利用可能
• 防御の範囲が広く精度も高い

Imperva WAFはアメリカの企業が提供している、クラウド型・アプライアンス型のWAFです。AWSやAzure環境下でも利用できるため、パブリッククラウドを利用している方におすすめです。防御できるサイバー攻撃の範囲が広く、検知精度の高さが評価されています。

Imperva WAFの料金プラン・費用

要問い合わせ

• 専門アナリストによるアラート分析
• レポートでセキュリティ情報把握
• チューニング設定代行で負荷軽減

マネージドセキュリティサービス for Imperva Incapsulaは、ソフトバンク・テクノロジーのクラウドWAFサービス「Imperva Incapsula」の代行サービスです。WAFの運用・監視をセキュリティ専門アナリストが24時間365日代行してくれるため、運用の負担軽減が行えます。

アラートを検知すると、専門アナリストが内容を分析して重要なアラートだけを通知してくれます。独自のフォーマットによるレポートで、 Incapsulaの統計情報やインシデント履歴情報などの把握が可能です。Incapsulaの設定変更やチューニング設定も代行してもらえるので、自社の負荷軽減とシステム最適化を同時に図れます。

マネージドセキュリティサービス for Imperva Incapsulaの料金プラン・費用

要問い合わせ

• 自動でアップデートされる強力なセキュリティ機能
• WAF以外のセキュリティ対策も搭載
• 一般的なクラウドWAFと比べセキュリティ機能が充実

secuWAF（セキュワフ）は、強力なセキュリティ機能と自動アップデートにより、常に最新の脅威に対応するクラウドWAFです。WAF冗長構成やIPブラックリストなど、一般的なクラウドWAFではオプションとなっているような機能もデフォルトで利用できます。また、WAF以外のセキュリティ対策も選定プランや機能によっては設定可能なため、Webサイトのセキュリティをより磐石なものにします。

secuWAF（セキュワフ）の料金プラン・費用

料金プラン	月額費用
無料トライアル	無料
10GBプラン	11,000円
20GBプラン	16,500円
50GBプラン	33,000円
100GBプラン	49,500円

• ポリシーチューニングが簡単にできる
• 短期間の急激なアクセス増加にも対応可能
• コンテンツキャッシュ機能

SCT SECURE クラウドWAF EXPは、Webアプリケーションへの攻撃やDDoS攻撃を防ぎます。WAFポリシー推奨機能を搭載しており簡単にポリシーチューニングができます。ネットワークが安定しているので短期間の急激なアクセス増加にも対応可能です。WAF機能に加えコンテンツキャッシュ機能を搭載しているため、Webサーバーへの負荷が軽減されます。

SCT SECURE クラウドWAF EXPの料金プラン・費用

要問い合わせ

• サービス使用前後にぜい弱性自動診断ツールによる診断あり
• 外部攻撃だけでなくWebサイト側からの異常なレスポンスも検知
• 複数FQDNをまとめて保護可能

CloudCoffer on Cloudは、世界トップクラスの金融機関で使用されるAIエンジンを搭載したセキュリティサービスです。既知の攻撃だけでなく、AIが自動生成した亜種や難読化した攻撃などを学習し、ゼロデイ攻撃に対しても高い検知率を実現しています。

CloudCoffer on Cloudの料金プラン・費用

FQDN数	ピーク性能目安	初期費用	月額費用
3	5Mbps	98,000円（税抜）	58,000円（税抜）
3	10Mbps	98,000円（税抜）	98,000円（税抜）
3	50Mbps	98,000円（税抜）	128,000円（税抜）
3	100Mbps	98,000円（税抜）	178,000円（税抜）
5	200Mbps	98,000円（税抜）	278,000円（税抜）

アプライアンス型のおすすめWAF製品

専用のハードウェアに組み込んだタイプです。自社のネットワーク内に設置して使用します。
大規模なサイトや高速通信が必要な場合におすすめです。

• Web APIにも対応
• 機械学習により未知の攻撃もブロック
• 統合による高度な保護

FortiWeb（フォーティウェブ）は、Webサイトのみならず、Web APIにも対応しており、BtoB通信が可能なWAFです。定期的なシグネチャの更新や多層型の防御はもちろん、機械学習により未知の攻撃もブロックし、誤検知を最小限に抑えられます。また「FortiGateファイアウォール」や「FortiSandbox」との統合により、高度な保護が行えます。

FortiWeb（フォーティウェブ）の料金プラン・費用

要問い合わせ

• 短時間でXSS/SQLインジェクション対策完了
• L7 DDoS、IPレピュテーション対策が可能
• 日本語化された見やすいインターフェース

Barracuda Web Application Firewallは、豊富な導入実績を誇るサービスで、構成に合わせて複数の導入方式を選べます。短時間、低価格でWebアプリケーションを脅威から守り、Webサービスのセキュリティを極限まで向上させます。

Barracuda Web Application Firewallの料金プラン・費用

要問い合わせ

Barracuda Web Application Firewallの評判・口コミ

• 単一のコンソールですべてのSophos製品を管理
• Intercept Xとのリアルタイム統合が可能
• 大企業から教育機関まであらゆる環境に適応

Sophos Firewallは、業界初の独自のセキュリティ機能を兼ね備えた次世代ファイアウォールです。専用アプライアンスによる柔軟性、接続性、信頼性を備え、多彩な機種で利用できます。リアルタイム統合でアプリの可視化、脅威の監視と自動隔離を実現し、オールインワンでの保護が可能です。大企業や教育機関といったさまざまな環境に対応しており、ユーザーごとの規模感にあわせた機能と価格で利用できるので、コスト削減にもつながります。

Sophos Firewallの料金プラン・費用

要問い合わせ

ソフトウェアインストール型のおすすめWAF製品

WAFのソフトウェアを自社のサーバー上に構築するタイプです。自由な設定で自社運用を行いたい場合におすすめです。

• 高度なフィルタリング機能
• 従来の検出を潜り抜けるマルウェアやランサムウェアにも対応
• 詳細なレポートを1時間ごとに更新

Clearswift SECURE Web Gatewayは、高度な防御性能とレポート機能を備えたWAFです。圧倒的なURLデータベースとリアルタイム分析機能をあわせることで、高度なフィルタリングが行えます。また従来のウイルス対策スキャナーやサンドボックスも潜り抜ける、マルウェアやランサムウェアにも対応可能です。レポートはユーザーのアクセス状況の詳細まで記録されており、これが1時間ごとに更新されるため常に最新の統計データが確認できます。

Clearswift SECURE Web Gatewayの料金プラン・費用

要問い合わせ

「BOXIL SaaS AWARD Winter 2024」の受賞サービス

「BOXIL SaaS AWARD（ボクシル サース アワード）」は、SaaS比較サイト「BOXIL SaaS」が毎年3月4日を「SaaSの日（サースの日）」と定め、優れたSaaSを審査、選考、表彰するイベントです。

今回の「BOXIL SaaS AWARD Winter 2024」は、2023年10月1日から2024年9月30日までの1年間で新たに投稿された口コミ約13,000件を審査対象としており、計294サービスに、ユーザーから支持されるサービスの証としてバッジを付与しました。

Good Service 受賞サービス一覧
BLUE Sphere	KINGSOFT Internet Security
攻撃遮断くん

【Good Service】：「BOXIL SaaS」上に投稿された口コミを対象に、各カテゴリで総得点の高いサービスに対してスマートキャンプから与えられる称号です。

口コミ項目別No.1 受賞サービス一覧
サービスの安定性No.1	攻撃遮断くん
機能満足度No.1	BLUE Sphere
カスタマイズ性No.1	KINGSOFT Internet Security
お役立ち度No.1	攻撃遮断くん
使いやすさNo.1	BLUE Sphere

【口コミ項目別No.1】：「BOXIL SaaS」上に投稿された「口コミによるサービス評価」9項目を対象に、各カテゴリ、各項目において一定の基準を満たした上で、最も高い平均点を獲得したサービスに対して、スマートキャンプから与えられる称号です。

＞＞BOXIL SaaS AWARD Winter 2024の詳細はこちら]

WAFを導入する必要性

Webサイトは誰でもアクセスできるため、サイバー攻撃も受けやすいのが特徴です。なかでもWebアプリケーションのぜい弱性をついた被害は全体から見ても届出件数が多く、その一方でサイバー攻撃の手法は増加・多様化し続けているのが現状です。

また一般的なセキュリティ製品では、種類の多いWebサイトのサイバー攻撃のすべてに対応するのは難しいでしょう。そのため、これらの幅広い攻撃にも対応できるWAFの必要性が高まっています。

WAF製品でセキュリティ対策の強化を

WAFは、幅広いサイバー攻撃に対応しており不正アクセスやウィルスの侵入が防げるため、Webサイトのセキュリティを強化したい方におすすめのサービスです。選定の際は次のポイントに注意して選ぶのをおすすめします。

• 初期費用と運用コスト
• 導入後の拡張性
• サポート体制の充実度
• 導入実績（導入数と企業）
• セキュリティレベルと用途のバランス
• WAFのスペックに余裕を持たせる
• 対応できる攻撃の種類

WAFのサービスをより深く検討したい方は、サービス資料を請求し比較するとよいでしょう。

WAFの機能や、ファイアウォールといった他のセキュリティとの役割の違いなどについて詳しく知りたい方は、こちらの記事をご覧ください。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}